Хакеров в айти-сообществе принято делить на «белых» и «черных». Первые легально ищут ошибки в системах, чтобы их устранять. Вторые — используют бреши в коде для корыстных целей. О том, как защититься от взлома рассказал программист Павел Лакосников.
«В обывательском смысле, хакер — это человек, который проникает на компьютер и стащил твои фоточки. На самом деле в английском языке это слово не несло изначально негативной коннотации», — объясняет программист.
Он добавляет, что взломщиков называли «cracker», а хакер — это человек, который использует ошибки системы, кода или социальную инженерию для получения несанкционированного доступа к информационным системам. Доступ к системам, по словам Павла, хакеры получают едва ли не мошенническими действиями.
«Систем невзламываемых просто не существует», — утверждает програмист.
Павел рассказывает, что в некой гипотетической идеальной системе, где нет ни одной технической ошибки слабым звеном становится пользователь системы. Именно через него взламывают систему. Программист вспомнил случай с хакерской атакой на Skype. Мошенники вели переписку с пользователями, узнавали личную информацию человека. Затем хакер обращался в службу поддержки Microsoft с тем, что якобы потерял пароль. Таким образом хакеры взламывали аккаунты с помощью обыкновенного человеческого фактора.
Часто в СМИ пишут о хакерских атаках на крупные сервисы доставки еды, такси и даже Госулуги. Зачем кому-то данные миллионов обычных людей?
Павел объясняет на примере сервисов по доставке еды.
«Я могу посмотреть, что человек заказывает, в какое время и на какой адрес. Этого достаточно, чтобы узнать, когда ты дома и провести какую-нибудь мошенническую операцию. Например позвонить как сотрудник ресторана, откуда ты заказала еду, сказать, что в заказе перепутали блюдо, попросить номер карты и пообещать вернуть деньги. Ты доверяешь человеку, потому что понимаешь, что он знает те данные, которые можешь знать только ты и доставщик. Это социальная инженерия», — рассказывает программист.
По его словам, в большинстве случаев хакерам нет смысла взламывать устройство обычного человека.
«Взлом систем — штука очень дорогая. Поэтому черные хакеры не будут взламывать одного человека, они будут работать как своего рода айти-киллеры по конкретному заказу», — говорит программист.
Павел Лакосников добавляет, что не существует невзламываемых систем.
«Весь мой опыт говорит о том, что абсолютно защищенных систем нет. Единственный способ защитить систему от взлома через интернет — отключить ее от интернета. Все остальное может скомпрометировано через оператора, ключи безопасности и доступа», — говорит Павел.
По его словам, даже внутреннюю систему управления танками можно взломать. Дистанционно это сделать практически невозможно, однако если система изменяемая, получает обновления или устанавливается через сеть или с использованием флэшки — в нее можно проникнуть.
Павел предлагает рассмотреть и вариант, когда систему установили «с завода» и изменить ее никак нельзя. Тут, по его словам, нужно понимать, что софт пишут люди и в системе нельзя обойти без ошибок. Именно этими ошибками и могут воспользоваться хакеры в своих целях.
«Нужно помнить, что системы тоже пишут люди и сколько ни проверяй, количество ошибок в сложных системах большое. Могут взломать даже через флэшку», — говорит эксперт.
Хакеров в мировом сообществе делят на «белых» и «черных». Этим летом Минцифры выступил с предложением легализовать «хороших хакеров», чтобы они проверяли безопасность систем.
«Белый» хакер или «белая шляпа», как объясняет Павел, это человек, который находит ошибки в системе, но не использует их в своих целях, а сообщает о неисправности владельцу.
«Этих ребят можно по-другому назвать тестировщики информационной безопасности. Они пытаются систему всячески взломать. „Черные“ поступаю наоборот и пользуются ошибками сами», — говорит Павел Лакосников.
В России до недавнего времени считалось наказуемым преступлением, рассказывает программист, если человек получал доступ к системе, даже если им не воспользовался. Таким образом, легализация «белых хакеров» позволит им законно получать доступ к системам, проверять их и рассказывать об уязвимостях компаниям. Стоимость уязвимостей начинается от 300 долларов за некритичные и до 20 тысяч долларов за критичные, добавляет программист.
Павел рассказал, что защититься от взлома можно, если регулярно обновлять систему и соблюдать цифровую гигиену. То есть, не распространять свои персональный данные в интернете и не вставлять флэшки неизвестного происхождения в свой компьютер.
Анна Ивченко